CopyrightBeeWare2013
Pourplusd’information,rendez-voussurwww.bee-ware.net
AproposdeBeeWare:BeeWareestunéditeureuropéendeso...
Prochain SlideShare
Chargement dans... 5
×

Tour d'horizon de la sécurité Web

2,213

Published on

Cette infographie présente une vision complète des données et des conséquences liées aux risques présents sur le Web. A cette analyse, s’ajoute une liste de 20 conseils essentiels pour se prémunir efficacement de ces menaces.

Published in: Technologies
0 commentaires
0 mentions J'aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Be the first to like this

Aucun téléchargement
Vues
Total des vues
2,213
Sur Slideshare
0
À partir des ajouts
0
Nombre d'ajouts
4
Actions
Partages
0
Téléchargements
21
Commentaires
0
J'aime
0
Ajouts 0
No embeds

No notes for slide

Tour d'horizon de la sécurité Web

  1. 1. CopyrightBeeWare2013 Pourplusd’information,rendez-voussurwww.bee-ware.net AproposdeBeeWare:BeeWareestunéditeureuropéendesolutiondesécuritéetdedisponibilitédesapplicationsWeb.BeeWare permetauxorganisationsdetoutestaillesdeluttercontrelesmenacescroissantespouvantimpacterleuractivitétoutenassurantunequalité deserviceetdesperformancesoptimales. Sources:BeeWare,EconomieetSociété,IDC,InfographicsMania,InternetRetailer,IVIZ, LLesEchos,McAfee,OpinionWay,OWASP,PonemonInstitut,SANSInstitute,UNODC,WhiteHat. Côtéutilisateur 60% desfrançaisutilisentlemême motdepassesurdessitesdifférents 55% desentreprisessontconcernées parl’usurpationd’identité 49% desutilisateursn’ontpasrecours àdesmotsdepassecomplexes ouneleschangentpasrégulièrement Côtéentreprise 73% 90% 30% 99% 42% 8/10 siteswebont desvulnérabilités sérieuses desentreprisesontétépiratées aumoinsunefoisviadesapplications webmalsécurisées desactionsdepiratagerecensées nesontjamaisdivulguéesaugrandpublic desentreprisespiratéesconnaissaient leurvulnérabilité deslogsnesontexaminésque quandunealerteestdéclenchée desintrusionsrésultent del’exploitationde vulnérabilitésconnues Côtéutilisateurs N’utilisezpasderenseignementspersonnels dansvosmotsdepasse Utilisezdesmotsdepassevariéspourvos différentscomptesourôles Configureruneauthentificationàdeuxfacteurs lorsquecelaestpossible N’accédezpasàdesdonnéessensiblesviadesN’accédezpasàdesdonnéessensiblesviades ordinateurspublicsoudestéléphonespersonnels 1 2 3 4 Côtéapplications Sécuriseztouslesdomainesd’administration WebavecSSL(HTTPS) Nevouscontentezpasdesconfigurationspar défautdesproduitsdesécurité Supprimezlescomptespardéfautdesproduits informatiques AdaptezvotrepolitiquedesécuritéàlaAdaptezvotrepolitiquedesécuritéàla criticitédel’information Mettezàjourvosapplicationswebréguliè- rementetappliquezlescorrectifsadaptés Nefaitespasconfianceauxen-têtesHTTP Referer(facilesàfalsifier) Utilisezunpare-feuapplicatifconfiguré spécifiquementpourvotreenvironnementspécifiquementpourvotreenvironnement Sécurisezleszonesd’administrationdes applicationswebavecdesrestrictionsbasées surlesadressesIP Validezlesdonnéessaisiescôtéserveur (etnoncôtéclient) Réduisezladivulgationd’information (changezlesServerTokensApache,(changezlesServerTokensApache, créezdesmessagesd’erreurssûrs…) 11 12 13 14 15 16 17 18 19 20 Côtéserveur Utilisezvotrecompterootuniquementquand celaestnécessaire Utilisezdesréseauxprivéspourletraficinterne duserveursicelaestpossible Logueztouslesaccèsadministrateuravecla date,l’heureetlesnomsd’utilisateurs SurveillerletraficWebàlarecherched’uneSurveillerletraficWebàlarecherched’une activitéinhabituelle Menerdesanalysesdesécuritélocaleset distantesdemanièrerégulière Testezvossauvegardes 5 6 7 8 9 10 1000milliards 3,5milliards 2,86millions Coûtglobalestimédelacybercriminalité:Juqu’à1000milliards dedollarsparan L’usurpationd’identitégénère1milliarddedollarsparan Lecoûtliéauxvolsetpertesdedonnées enFranceestenmoyennede 2,86millions€par«incident» Lecoûtdelafraudeenlignes’estélevéà3,5milliards dedollarspourlese-marchandsen2012 Politiquedesécurité desentreprisesn’ontpasde politiquesdesécuritédocumentées35% Cloud&SaaS D’accord Pasd’accord Neutre 45% 22% 33% LesrisquespotentielsintroduitsparleCloud ouleSaaSl’emportentdeloinsurlesbénéfices Levolumecroissantdesmenaceset/ouattaques 63% Lasophisticationcroissantedesattaques 61% Complexitédessolutionsdesécurité 53% Leschallengeslesplusfréquemmentcités Leschallengessécuritaires 64%Ladifficultéàsécuriser lesapplicationsweb60% L’utilisationduweb2.0 parlesemployés Leschallengeslesplusimportantsdes12prochainsmois 20Conseils Lesconséquences Lesrisquesmajeursdelasécuritéweb TOURD’HORIZON DELASÉCURITÉWEB Donnéesconsolidéesetprésentéespar:www.bee-ware.net

×